Implementación de librería para interpretación y análisis de paquetes de red
Los objetivos que se le plantearon a la librería desarrollada fueron los siguientes: -Capturar e interpretar paquetes de red. Esto es, no sólo leerlos de una interfaz de red, sino también separarlos en las diferentes capas que lo componen para facilitar su análisis. Esto implicaría permitir el acce...
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis Tesis de grado |
| Lenguaje: | Español |
| Publicado: |
2014
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/47787 |
| Aporte de: |
| id |
I19-R120-10915-47787 |
|---|---|
| record_format |
dspace |
| institution |
Universidad Nacional de La Plata |
| institution_str |
I-19 |
| repository_str |
R-120 |
| collection |
SEDICI (UNLP) |
| language |
Español |
| topic |
Ciencias Informáticas Library Automation tráfico en redes |
| spellingShingle |
Ciencias Informáticas Library Automation tráfico en redes Fontanini, Matías Implementación de librería para interpretación y análisis de paquetes de red |
| topic_facet |
Ciencias Informáticas Library Automation tráfico en redes |
| description |
Los objetivos que se le plantearon a la librería desarrollada fueron los siguientes:
-Capturar e interpretar paquetes de red. Esto es, no sólo leerlos de una interfaz de red, sino también separarlos en las diferentes capas que lo componen para facilitar su análisis. Esto implicaría permitir el acceso al contenido de cada campo presente en la estructura del paquete.
-Alterar y enviar paquetes de red. Muchas aplicaciones necesitan hacer envío de paquetes a bajo nivel para interactuar de alguna manera con otras máquinas o servicios, pero no tienen acceso a un mecanismo simple y eficiente para hacerlo. Como consecuencia, agregar esta característica permitiría que la librería sea útil no sólo para quienes quieran hacer análisis pasivo de tráfico, sino también para quienes deseen llevar a cabo acciones activas en la red.
El objetivo de la librería sería poder utilizarla para una gran variedad de tareas que impliquen análisis de tráfico o envío de paquetes a bajo nivel. Entre otras, podrían listarse:
-Detección de actividades maliciosas. Se podrían aplicar filtros que permitan detectar tráfico que pareciera tener fines maliciosos, como explotación de vulnerabilidades o detección de ataques de fuerza bruta contra los diferentes servicios de una red para luego generar alertas o incluso bloqueos automatizados.
-Monitoreo de redes. Esto podría ser utilizado para aplicar control de acceso sobre los usuarios de una red o simplemente para conocer a qué servidores realizan conexiones.
-Detección de anomalías en la red. Se podrían buscar situaciones que parezcan ser producto de problemas en la red, como pérdidas y reenvío de paquetes, incremento del round-trip time (RTT) entre los dos extremos de una conexión TCP, etc. Esto permitiría luego enfocar el diagnóstico de los problemas adonde corresponda. |
| author2 |
Marrone, Luis Armando |
| author_facet |
Marrone, Luis Armando Fontanini, Matías |
| format |
Tesis Tesis de grado |
| author |
Fontanini, Matías |
| author_sort |
Fontanini, Matías |
| title |
Implementación de librería para interpretación y análisis de paquetes de red |
| title_short |
Implementación de librería para interpretación y análisis de paquetes de red |
| title_full |
Implementación de librería para interpretación y análisis de paquetes de red |
| title_fullStr |
Implementación de librería para interpretación y análisis de paquetes de red |
| title_full_unstemmed |
Implementación de librería para interpretación y análisis de paquetes de red |
| title_sort |
implementación de librería para interpretación y análisis de paquetes de red |
| publishDate |
2014 |
| url |
http://sedici.unlp.edu.ar/handle/10915/47787 |
| work_keys_str_mv |
AT fontaninimatias implementaciondelibreriaparainterpretacionyanalisisdepaquetesdered |
| bdutipo_str |
Repositorios |
| _version_ |
1764820475044691968 |